Kuiper Ransomware
গবেষকরা কুইপার র্যানসমওয়্যার নামে পরিচিত র্যানসমওয়্যারের একটি নতুন স্ট্রেন আবিষ্কার করেছেন। এই হুমকি সফ্টওয়্যারটি বিশেষভাবে একজন শিকারের ডেটা এনক্রিপ্ট করার অভিপ্রায়ে তৈরি করা হয়েছে এবং পরবর্তীতে ডিক্রিপশন কীটির বিনিময়ে মুক্তিপণ দাবি করা হয়েছে।
একটি সংক্রামিত ডিভাইসে অ্যাক্সেস পাওয়ার পরে, কুইপার র্যানসমওয়্যার সেই ডিভাইসে সঞ্চিত ফাইলগুলিকে এনক্রিপ্ট করার একটি প্রক্রিয়া শুরু করে। এই এনক্রিপশন প্রক্রিয়ার অংশ হিসেবে, র্যানসমওয়্যার লক করা ফাইলের ফাইলের নামের সাথে একটি '.kuiper' এক্সটেনশন যুক্ত করে। উদাহরণস্বরূপ, '1.png' নামের একটি ফাইল '1.png.kuiper'-এ রূপান্তরিত হবে এবং একইভাবে, '2.pdf' '2.pdf.kuiper,' এবং আরও অনেক কিছুতে পরিণত হবে।
শিকারের ফাইলের এনক্রিপশন অনুসরণ করে, কুইপার র্যানসমওয়্যার 'README_TO_DECRYPT.txt' শিরোনাম সহ একটি মুক্তিপণ নোট তৈরি করতে এগিয়ে যায়। এই নোটে সাধারণত সাইবার অপরাধীদের কাছ থেকে নির্দেশাবলী এবং দাবি থাকে, ভুক্তভোগীকে মুক্তিপণ প্রদানের জন্য যে পদক্ষেপগুলি অনুসরণ করতে হবে তার রূপরেখা দেয় এবং তাত্ত্বিকভাবে, তাদের এনক্রিপ্ট করা ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করতে ডিক্রিপশন কী গ্রহণ করে।
কুইপার র্যানসমওয়্যার ডেটা লক করে এবং অর্থের জন্য ভিকটিমদের চাঁদাবাজি করে
কুইপারের মুক্তিপণ বার্তা লক্ষ্যকে অবহিত করে যে তাদের নেটওয়ার্ক নিরাপত্তা লঙ্ঘন করা হয়েছে এবং গুরুত্বপূর্ণ ফাইলগুলি এনকোড করা হয়েছে। যোগাযোগ তাদের অপরাধীদের সাথে যোগাযোগ স্থাপন করতে এবং ডিক্রিপশন সফ্টওয়্যারের জন্য Monero ক্রিপ্টোকারেন্সিতে মুক্তিপণ প্রদানের নির্দেশ দেয়। যদিও সঠিক পরিমাণ অনির্দিষ্ট, এটি বলা হয়েছে যে এটি Monero এ স্থির করা হয়েছে; যদি বিটকয়েনে অর্থ প্রদান করা হয় তবে এটি 20% বেশি হবে।
কোনো অর্থপ্রদান করার আগে, শিকারের একটি একক ফাইলে ডিক্রিপশন প্রক্রিয়া পরীক্ষা করার বিকল্প রয়েছে। বার্তাটি প্রভাবিত ফাইলগুলির নাম পরিবর্তন বা তৃতীয় পক্ষের ডেটা পুনরুদ্ধার সরঞ্জামগুলি অবলম্বন করার বিরুদ্ধে সতর্ক করে, কারণ এই ক্রিয়াগুলি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে৷
আক্রমণকারীদের সম্পৃক্ততা ছাড়াই ডিক্রিপশন একটি বিরল ঘটনা, যেখানে র্যানসমওয়্যারের নিজেই উল্লেখযোগ্য ত্রুটি রয়েছে।
অধিকন্তু, অনেক ভুক্তভোগী মুক্তিপণ পরিশোধ করার পরেও প্রতিশ্রুত ডিক্রিপশন কী বা টুল পান না। তাই, আমরা দৃঢ়ভাবে মুক্তিপণ দাবি মেনে চলতে নিরুৎসাহিত করি, কারণ ডেটা পুনরুদ্ধারের নিশ্চয়তা নেই, এবং এটি করা অপরাধীদের বেআইনি কার্যকলাপকে সমর্থন করে।
অপারেটিং সিস্টেম থেকে কুইপার র্যানসমওয়্যার বাদ দিলে এটিকে অতিরিক্ত ডেটা এনক্রিপ্ট করা থেকে বিরত রাখবে। দুর্ভাগ্যবশত, এই অপসারণ প্রক্রিয়াটি ইতিমধ্যে আপস করা ফাইলগুলিকে পুনরুদ্ধার করবে না৷
আপনার ডেটা এবং ডিভাইসগুলির নিরাপত্তা সুরক্ষিত করার জন্য ব্যবস্থা গ্রহণ করা অত্যন্ত গুরুত্বপূর্ণ
আপনার ডিজিটাল জীবন এবং সংবেদনশীল তথ্য সুরক্ষিত করার জন্য ransomware হুমকি থেকে আপনার ডেটা এবং ডিভাইসগুলিকে রক্ষা করা অত্যন্ত গুরুত্বপূর্ণ৷ ব্যবহারকারীদের র্যানসমওয়্যার থেকে নিজেদেরকে আরও ভালভাবে রক্ষা করতে এখানে কিছু গুরুত্বপূর্ণ পদক্ষেপ এবং সর্বোত্তম অনুশীলন রয়েছে:
-
- নিয়মিত ব্যাকআপ :
একটি বাহ্যিক ডিভাইস বা একটি নিরাপদ ক্লাউড পরিষেবাতে নিয়মিত আপনার গুরুত্বপূর্ণ ডেটা ব্যাক আপ করুন। নিশ্চিত করুন যে ব্যাকআপগুলি স্বয়ংক্রিয় এবং ঘন ঘন হয় যাতে আপনার কাছে সর্বদা আপনার ডেটার সাম্প্রতিক সংস্করণগুলিতে অ্যাক্সেস থাকে৷
-
- নির্ভরযোগ্য নিরাপত্তা সফটওয়্যার ব্যবহার করুন :
আপনার ডিভাইসে সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন। ransomware সংক্রমণ সনাক্ত এবং প্রতিরোধ করতে এই নিরাপত্তা প্রোগ্রাম আপ টু ডেট রাখুন.
-
- আপনার অপারেটিং সিস্টেম এবং সফ্টওয়্যার আপডেট রাখুন :
নিয়মিত আপনার অপারেটিং সিস্টেম, সফটওয়্যার এবং অ্যাপ্লিকেশন আপডেট করুন। অনেক র্যানসমওয়্যার আক্রমণ পুরানো সফ্টওয়্যারের দুর্বলতাগুলিকে লক্ষ্য করে, তাই সবকিছু আপ টু ডেট রাখা আপনার ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারে।
-
- ইমেলের সাথে সতর্কতা অবলম্বন করুন :
ইমেল সংযুক্তি খোলার সময় বা লিঙ্কগুলিতে ক্লিক করার সময় সতর্ক থাকুন, বিশেষ করে যদি প্রেরক অপরিচিত হয় বা ইমেলটি সন্দেহজনক মনে হয়। সাইবার অপরাধীরা প্রায়ই র্যানসমওয়্যার বিতরণ করতে ফিশিং ইমেল ব্যবহার করে।
-
- নিজেকে এবং আপনার পরিবারকে শিক্ষিত করুন :
নিজেকে এবং আপনার পরিবারের সদস্যদের ransomware এর বিপদ এবং নিরাপদ অনলাইন অনুশীলন সম্পর্কে শিক্ষিত করুন। আপনার পরিবারের প্রত্যেকের ঝুঁকি সম্পর্কে সচেতন হওয়া উচিত এবং সম্ভাব্য হুমকিগুলি কীভাবে চিহ্নিত করা যায় তা জানা উচিত।
-
- মুক্তিপণ পরিশোধ করবেন না :
একটি সাধারণ নিয়ম হিসাবে, সাইবার অপরাধীদের মুক্তিপণ প্রদান করবেন না। অর্থপ্রদান আপনার ফাইল পুনরুদ্ধারের গ্যারান্টি দেয় না এবং এটি অপরাধমূলক কার্যকলাপকে উৎসাহিত করে। ডেটা পুনরুদ্ধারের জন্য অন্যান্য বিকল্পগুলি অন্বেষণ করুন।
এই অনুশীলনগুলি অনুসরণ করে এবং সাইবার নিরাপত্তার জন্য একটি সক্রিয় দৃষ্টিভঙ্গি বজায় রাখার মাধ্যমে, আপনি র্যানসমওয়্যারের শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারেন এবং আপনার ডেটা এবং ডিভাইসগুলিকে কার্যকরভাবে রক্ষা করতে পারেন।
কুইপার র্যানসমওয়্যারের শিকারদের কাছে ছেড়ে দেওয়া মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:
'আপনার নেটওয়ার্ক আপস করা হয়েছে! আপনার সমস্ত গুরুত্বপূর্ণ ডেটা এনক্রিপ্ট করা হয়েছে!
আপনার ডেটা স্বাভাবিক অবস্থায় ফিরিয়ে আনার একমাত্র উপায় রয়েছে:
আপনার ব্যবসার ক্ষতি এবং ক্ষতি এড়াতে যত তাড়াতাড়ি সম্ভব আমাদের সাথে যোগাযোগ করুন।
আপনার পছন্দের যেকোনো এনক্রিপ্ট করা ফাইল এবং আপনার ব্যক্তিগত কী আমাদের কাছে পাঠান।
আমরা পরীক্ষার জন্য 1টি ফাইল ডিক্রিপ্ট করব (সর্বোচ্চ ফাইলের আকার = 1 এমবি), এটি নিশ্চিত যে আমরা আপনার ফাইলগুলিকে ডিক্রিপ্ট করতে পারি।
আপনার নেটওয়ার্ককে স্বাভাবিক অবস্থায় ফিরিয়ে আনতে প্রয়োজনীয় পরিমাণ অর্থ প্রদান করুন।
তারপরে আমরা আপনাকে আমাদের সফ্টওয়্যারটি ডিক্রিপ্ট করতে পাঠাব এবং আপনার নেটওয়ার্কের সম্পূর্ণ পুনরুদ্ধারের মাধ্যমে আপনাকে গাইড করব৷
আমরা Monero (XMR) পছন্দ করি - ফিক্সড প্রাইস
আমরা বিটকয়েন (বিটিসি) গ্রহণ করি - মোট পেমেন্টের 20% অতিরিক্ত!=====================================
সতর্কতা !
এনক্রিপ্ট করা ডেটার নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি পুনরুদ্ধার করতে সক্ষম না হওয়া স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।=====================================
যোগাযোগের তথ্য:
আমাদের সাথে যোগাযোগ করার জন্য, নিম্নলিখিত সফ্টওয়্যারটি ডাউনলোড করুন: hxxps://qtox.github.io বা hxxps://tox.chat/download.html তারপর শুধু আমাদের TOX এ যুক্ত করুন: D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62ADF211101F6286A62ADF21F9156B86BEC
যদি TOX সেট আপ করতে কোন সমস্যা হয় তবে শুধুমাত্র নিম্নলিখিত মেইলে আমাদের লিখুন, এটি শুধুমাত্র TOX সেট আপ করতে এবং TOX এর মাধ্যমে আমাদের সাথে যোগাযোগ করার সমস্যার জন্য প্রযোজ্য হবে:
kuipersupport@onionmail.org
=====================================
আপনার ব্যক্তিগত আইডি:'
